外媒介紹全新表情密碼 用emoji解鎖安全嗎？

如果你的手機開機密碼能根據心情而變化會怎樣，用（emoji笑哭表情）做密碼是不是很有意思？雖然現在智能手機指紋識别越來越普及，但是密碼鍵盤開鎖仍是廣大人民群衆的首選。這意味着，我們除了要費心記住各種app登入以及付款密碼，還要在輸入時小心被“隔肩有眼”輕易偷窺到。為此，研究人員也在進行各種嘗試，希望幫助人們能更有效地增進密碼記憶并保障安全。近日，澳洲解釋型新聞網就介紹了兩種比較新鮮的密碼輸入法，它們或許能成為未來密碼的使用趨勢。

下次在開機解鎖或是支付消費時，你是希望直接敲入6個數字呢，還是選擇6個表情符号？如今，大多數智能手機使用者都喜歡聊天或者發資訊時加入表情符号，父母一輩在發微信時，都習慣了在群裡不停“丢表情”，真可謂是一切盡在符号中。表情符号很多時候更容易讓人産生共鳴，不論是在郵件、短信還是聊天，發信人的情緒甚至細微的感情變化都能很好地傳達給收信人。更有人甚至隻用表情就能進行通信，像極了現代版的“象形文字”。

2015年，英國一家公司曾經試着利用emoji符号代替銀行atm機上的普通密碼。為了了解表情符号代替傳統密碼的可行性及安全性，來自柏林科技大學、德國烏爾姆大學及美國密歇根大學的研究團隊，開發了一個名為“emojiauth”的以emoji為主的安卓手機登入系統。人們能否更好地記住emoji密碼？這種秘密更加安全嗎？

設定 專屬表情鍵盤不能更改

我們每天都要解鎖手機無數次，或者在超市、便利店甚至路邊攤利用手機支付。大多數人都習慣了使用數字密碼，不過，表情符号可能比數字或字母更容易被記住。論安全，數字密碼隻有10個元素，數字0到9任意組合。而emoji的圖庫中有超過2500種不同元素可以使用，同時也不容易被破解或被周圍的人瞥見。

在最初的試驗中，該研究團隊發給53名參與者每人一部安卓手機，并把大家分為兩組：27人的實驗組和26人的對照組。其中，對照組的參與者選擇一組數字密碼；實驗組則使用emoji密碼。研究人員從emoji庫中為實驗組的每名參與者單獨生成一個表情鍵盤，參與者從12個表情符号中選擇一組符号作為密碼。每個人專屬的表情鍵盤一旦生成就固定不變了。

研究人員發現，人們在選擇一組表情符号序列時，最常用三種方式：表情鍵盤上的某種模式，比如選擇一側到底的幾個表情，或者幾個邊角的表情等；個人本身喜歡的特定表情；能組成某個故事的一組表情。例如，其中一名參與者腦子裡一直想着某首歌，選擇時就會對應着歌詞挑表情符号。53名參與者各自在安卓手機上練習幾次新設的密碼，并被要求在一周後回來，在智能手機上進行測試。實驗結果顯示，數字密碼和表情符号密碼一樣令人難忘。相對實驗組，對照組中記住數字密碼的參與者略多，這可能是因為平時大多數人都習慣記住數字密碼。不過實驗同時顯示，使用表情密碼的參與者表示在輸入密碼時有更多樂趣。

驗證 表情密碼安全不安全

接着，研究人員又把實驗搬到了日常生活中，并選取了41名參與者。研究人員給這些人的安卓手機“動了手腳”，為參與者的郵箱應用安裝了一個特殊的登入頁面。在這個為期兩周的試驗中，約有一半參與者使用表情密碼，另一半使用傳統數字密碼。類似于之前的實驗，使用表情密碼的參與者在選擇表情時也基于三種情況：鍵盤上某種模式，自己喜歡或是編故事。兩組參與者都表示，自己選擇的密碼容易記而且容易用，不過使用表情符号密碼的參與者更樂在其中。

在最後一項關于密碼安全的試驗中，參與者被要求“窺視”研究人員輸入密碼的過程。研究發現，由6個随機表情符号組成的密碼最難被偷窺到。其他類型的密碼，例如4個或6個鍵盤上某種形式的密碼序列，4位或6位的數字密碼都更容易被偷看到并被偷窺者記住。該研究小組将于月底在羅馬舉行的國際資訊處理聯合會活動上發表這一結果，在該研究小組看來，emoji作為移動端的認證方式不僅實用，而且在保護密碼和記住密碼時也充滿了樂趣。

塗鴉密碼

美國羅格斯大學電氣與計算機工程助理教授詹尼·林奎斯特和他的研究小組開發出了一種更為“自由範”的密碼，并取名為“使用者自創的，自由的手勢”。智能手機使用者可以在螢幕上畫出自己的安全圖案作為密碼，别看這種方式簡單，但是确實安全。與其他常用密碼相比，塗鴉密碼事實上增加了密碼的潛在長度和複雜性。使用者隻需在觸屏上畫一個圖案，可以使用螢幕上的任何位置。

如何工作

塗鴉密碼系統會在使用者畫出形狀或圖案時，跟蹤使用者的手指，記錄其移動方向和速度，并将登入時的軌迹與設定時的軌迹作比較。隻需要對軟體做一些調整就能加入該密碼保護系統，而且不需要任何特殊硬體，或對觸屏裝置做任何改裝。随着觸屏筆記本電腦越來越普遍，塗鴉密碼也可以延展到電腦使用者。

由于使用者可以用不止一個手指創造自己的塗鴉密碼，實驗中，一些參與者錯誤地認為用多個手指做簡單的手勢，會比用一根手指畫圖更加安全。對此，林奎斯特提醒，無論用一個手指或者多個手指，提高安全的關鍵在于自己畫出的形狀或圖案不容易被猜到。

是否安全

研究人員發現，一些參與實驗的人創造出了清晰的符号，例如數字、幾何形狀或者音樂符号。這些都能幫助參與者記住複雜的塗鴉密碼，包括一些筆畫甚至手指起落的變化等。

注意到這些，研究人員試圖破解手勢密碼來檢驗其安全性。他們建立了一系列可能的符号，并挨個嘗試。研究人員發現，即使是一個相對簡單的符号，例如八分音符，都可能用許多畫法畫出。要破解這一符号的可能畫法需要消耗大量時間以及複雜的計算。不同于文本密碼，塗鴉密碼由于更加随性，很難被“試”出來。

建立簡單

林奎斯特和他的研究小組一直在探索可以使用塗鴉密碼的場合，他們發現，在登入多個網站時，記住塗鴉并不比記住不同密碼要難。實際上，利用塗鴉手勢登入耗時更短，比文本密碼登入節約2到6秒的時間。而建立塗鴉密碼也更快，相比絞盡腦汁設一個新的密碼，研究小組發現，建立塗鴉密碼平均節約42%的時間。此外，利用手勢登入時，人們不需要全神貫注地盯着螢幕，像他們輸入文本密碼一樣鍵入一個個字母、數字和符号的組合。

本文轉自d1net（轉載）